Reste d'infection?
Fermé
Tetriz
Messages postés
8
Date d'inscription
mardi 10 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
-
10 avril 2012 à 22:26
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 avril 2012 à 02:00
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 avril 2012 à 02:00
16 réponses
Tetriz
Messages postés
8
Date d'inscription
mardi 10 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 21:14
11 avril 2012 à 21:14
Salut voila mon rapport
http://pastebin.com/W3zBH8cs
http://pastebin.com/W3zBH8cs
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 21:54
11 avril 2012 à 21:54
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
Tetriz
Messages postés
8
Date d'inscription
mardi 10 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 22:17
11 avril 2012 à 22:17
Voila :) http://pastebin.com/PxHXZtRg il reste des traces d'infections?
Tetriz
Messages postés
8
Date d'inscription
mardi 10 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
11 avril 2012 à 23:02
11 avril 2012 à 23:02
http://pastebin.com/CBgTAgj8 voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tetriz
Messages postés
8
Date d'inscription
mardi 10 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
12 avril 2012 à 20:56
12 avril 2012 à 20:56
Rapport: http://pastebin.com/bWpgNvAF
cest plutot bon signe ou pas?
cest plutot bon signe ou pas?
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
12 avril 2012 à 21:10
12 avril 2012 à 21:10
Il y avait pas mal de Adware ^^.
-------------------------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
--------------
* Télécharges & Installes ZHPDiag sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberges le rapport ZHPDiag Cjoint.com
* Postes le lien donné.
-------------------------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
--------------
* Télécharges & Installes ZHPDiag sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberges le rapport ZHPDiag Cjoint.com
* Postes le lien donné.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 avril 2012 à 21:20
12 avril 2012 à 21:20
Bonsoir,
Il y avait pas mal de Adware ^^.Surement dans ton imagination parce dans les rapports, aucun.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 avril 2012 à 02:00
13 avril 2012 à 02:00
Salut Kali
J'allais lui répondre la même chose quand j'ai vu ton message :-)
J'allais lui répondre la même chose quand j'ai vu ton message :-)
Tetriz
Messages postés
8
Date d'inscription
mardi 10 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
12 avril 2012 à 22:19
12 avril 2012 à 22:19
voila le rapport :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120412_g8o9t9y6j15
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120412_g8o9t9y6j15
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
12 avril 2012 à 22:21
12 avril 2012 à 22:21
* Copies tout le texte présent en gras ci-dessous:
O43 - CFD: 04/04/2012 - 20:35:25 - [0,001] ----D C:\ProgramData\Partner => Game
O53 - SMSR:HKLM\...\startupreg\SessionLogon [Key] . (...) -- C:\ExpressGateUtil\SessionLogon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.)
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton H
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Cliques sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
O43 - CFD: 04/04/2012 - 20:35:25 - [0,001] ----D C:\ProgramData\Partner => Game
O53 - SMSR:HKLM\...\startupreg\SessionLogon [Key] . (...) -- C:\ExpressGateUtil\SessionLogon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.)
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton H
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Cliques sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
Tetriz
Messages postés
8
Date d'inscription
mardi 10 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
12 avril 2012 à 22:57
12 avril 2012 à 22:57
========== Clé(s) du Registre ==========
SUPPRIME Key**: StartupReg: SessionLogon
SUPPRIME Key**: StartupReg: Setwallpaper
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT File: c:\expressgateutil\sessionlogon.exe
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Temporaires Windows: : 119
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2012 22:56:01 [1274]
SUPPRIME Key**: StartupReg: SessionLogon
SUPPRIME Key**: StartupReg: Setwallpaper
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT File: c:\expressgateutil\sessionlogon.exe
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Temporaires Windows: : 119
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2012 22:56:01 [1274]
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
12 avril 2012 à 22:57
12 avril 2012 à 22:57
* Télécharges DelFix sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de DelFix, « Exécuter en tant qu'Administrateur » /!\
* Lances le.
* Cliques sur "Suppression" puis "Valide". #Image
* Patientes pendant l' analyse jusqu'à l'ouverture du rapport.
* Copies & Colles le contenu du rapport dans ta prochaine réponse.
(Note : Le rapport se trouve également sous C:\DelFix.txt)
* Tu peux le désinstaller.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de DelFix, « Exécuter en tant qu'Administrateur » /!\
* Lances le.
* Cliques sur "Suppression" puis "Valide". #Image
* Patientes pendant l' analyse jusqu'à l'ouverture du rapport.
* Copies & Colles le contenu du rapport dans ta prochaine réponse.
(Note : Le rapport se trouve également sous C:\DelFix.txt)
* Tu peux le désinstaller.
Tetriz
Messages postés
8
Date d'inscription
mardi 10 avril 2012
Statut
Membre
Dernière intervention
12 avril 2012
12 avril 2012 à 23:07
12 avril 2012 à 23:07
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.28.0_10.04.2012_21.23.10_log.txt
Supprimé : C:\Users\Y0sh\Desktop\HijackThis.exe
Supprimé : C:\Users\Y0sh\Desktop\TDSSKiller - Raccourci.lnk
Supprimé : C:\Users\Y0sh\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Y0sh\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Y0sh\Downloads\BullGuardDownloaderAV.exe
Supprimé : C:\Users\Y0sh\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1360 octets] - [12/04/2012 23:05:52]
########## EOF - C:\DelFix[S1].txt - [1484 octets] ##########
j'espere que mon pc est clean maintenant lol
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.28.0_10.04.2012_21.23.10_log.txt
Supprimé : C:\Users\Y0sh\Desktop\HijackThis.exe
Supprimé : C:\Users\Y0sh\Desktop\TDSSKiller - Raccourci.lnk
Supprimé : C:\Users\Y0sh\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Y0sh\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Y0sh\Downloads\BullGuardDownloaderAV.exe
Supprimé : C:\Users\Y0sh\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1360 octets] - [12/04/2012 23:05:52]
########## EOF - C:\DelFix[S1].txt - [1484 octets] ##########
j'espere que mon pc est clean maintenant lol
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
12 avril 2012 à 23:09
12 avril 2012 à 23:09
DE PLUS EN PLUS DE PROGRAMMES PROPOSENT L'INSTALLATION DE BARRE D'OUTIL (TOOLBARS), DONC N'OUBLIE PAS DE DÉCOCHER LA/LES CASE(S) CORRESPONDANTES PENDANT L'INSTALLATION !
CCleaner
===========================================================
PureRa
===========================================================
RSTHosts
===========================================================
Defragmentation
===========================================================
Purges Tes Points De Restauration Système
===========================================================
Conseils Pour La Fin::
===========================================================
Sur ce, je te dit bye bye (ou à Dieu ^^), au moins problème, repostes sur ce topic. Ou bien, recrée un autre topic avec comme titre "Pour Boy94450".
A+
CCleaner
* Télécharges et installes CCleaner sur ton Bureau. Tutoriel CCleaner /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\ * Lances-le. * Vas dans "Options" puis "Avancé" et décoches toutes les cases. * Vas dans "Nettoyeur", dans l'onglet "Windows" coche tous sauf la dernière "Nettoyer l'espace libre" et dans l'onglet "Applications", coches toutes les cases ! * Cliques sur "Analyser" puis "Nettoyer". (Fait ceci 2-3 fois.) * Ensuite, cliques sur "Registre", puis "Chercher Des Erreurs" puis "Réparer les Erreurs". (Fait ceci 2-3 fois).
===========================================================
PureRa
* Télécharges & Installes PureRa sur Ton Bureau. /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\ * Coches sur "Check All" (Veilles à ce que toutes les cases à droites soit cochées) * Cliques sur "Clean Selected". * A la fin de l' analyse, tu auras une ligne comme ceci: Total space cleaned: xxxxxxxx bytes * Poste-là moi !
===========================================================
RSTHosts
* Télécharges & Installes RSTHosts sur Ton Bureau. /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RSTHosts, « Exécuter en tant qu'Administrateur » /!\ * Cliques sur "Restaurer". =========================================================== Garder A Jour Tous Ses Logiciels <code>* Télécharges et installes UpDateChecker sur ton Bureau. /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de UpDateChecker, « Exécuter en tant qu'Administrateur » /!\ Voici Comment Utiliser UpDateChecker
===========================================================
Defragmentation
* Télécharges et installes Defraggler sur ton Bureau. /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Defraggler, « Exécuter en tant qu'Administrateur » /!\ Voici Comment Utiliser Defraggler
===========================================================
Purges Tes Points De Restauration Système
* Désactives et réactives la restauration de système en suivant les procédures indiquées dans ces tutoriels: Pour Windows XP / Pour Windows Vista / Pour Windows Seven * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration.
===========================================================
Conseils Pour La Fin::
* Je te conseille d'utiliser de préférence le navigateur Mozilla Firefox et d'installer les modules complémentaires WOT - Naviguez sans risque ainsi que le plugin AdBlock Plus pour n'avoir aucune publicité ! * Penses à faire des analyses tous les mois avec Malwarebytes' Anti-Malware, ton AntiVirus et aussi l' analyse en ligne d' ESET (Au préalable, penses à les mettre à jour.) * Si cela peut t'aider à ne plus être infectés ! Les dangers du Peer-To-Peer, Emule etc.. Comment Sécuriser Son Ordinateur Pourquoi et Comment me suis-je fait infecté !
===========================================================
Sur ce, je te dit bye bye (ou à Dieu ^^), au moins problème, repostes sur ce topic. Ou bien, recrée un autre topic avec comme titre "Pour Boy94450".
A+
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
11 avril 2012 à 22:23
11 avril 2012 à 22:23
Il y' en avait une, mais on va voir ceci après.
------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
-------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
-------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
12 avril 2012 à 14:44
12 avril 2012 à 14:44
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
Boy94450
Messages postés
509
Date d'inscription
dimanche 8 janvier 2012
Statut
Membre
Dernière intervention
14 avril 2012
4
10 avril 2012 à 23:09
10 avril 2012 à 23:09
* Télécharges AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.